Los usuarios de computadoras con Windows deben tener cuidado con el ransomware

Las agencias de ciberseguridad recomiendan fortalecer la protección de las cuentas de Gmail y Outlook contra ransomware.

Las agencias internacionales de ciberseguridad han emitido advertencias sobre las actividades del grupo de cibercrimen Medusa, que se especializa en organizar ciberataques utilizando malware de cifrado de datos para extorsionar dinero (Ransomware). Las víctimas de este grupo son agencias, organizaciones, empresas, hospitales y escuelas.

El grupo lleva a cabo sofisticados ataques cibernéticos, explotando vulnerabilidades e infiltrándose en redes u ordenadores, cifrando datos y chantajeando a las víctimas para que los liberen. Los montos de los rescates pueden alcanzar millones de dólares estadounidenses. La lista de más de 400 víctimas del grupo incluye a Toyota Financial Services, una subsidiaria del Grupo Toyota, que fue atacada con ransomware y exigió un rescate en noviembre de 2023.

El ransomware causa daños a muchas organizaciones e individuos

Los investigadores de seguridad de Kaspersky descubrieron las actividades del ransomware Medusa en 2023. Según las recomendaciones de Kaspersky para las empresas, los pasos a comprobar incluyen: Comprobar y proteger los servicios de control remoto (Escritorio remoto), comprobar y actualizar periódicamente los parches de los servicios de red privada virtual (VPN) que proporcionan a los empleados acceso a la red corporativa, actualizar las últimas versiones de software en los dispositivos, realizar copias de seguridad de los datos importantes... y reforzar la seguridad con soluciones como Kaspersky Endpoint Detection and Response para detectar ataques de forma temprana.

La interfaz de administración integral de Kaspersky Plus 2025 brinda a los usuarios una descripción general y maneja automáticamente los riesgos de seguridad.

Para los usuarios individuales, la agencia de ciberseguridad recomienda reforzar la protección de las cuentas de Gmail y Outlook, así como de los servicios VPN en uso, como realizar copias de seguridad de los datos en varias copias, en ubicaciones separadas y seguras, actualizar los sistemas operativos Windows y el software en uso, y utilizar herramientas de seguimiento y monitoreo de seguridad para dispositivos y redes para detectar intrusiones.

Microsoft también ha advertido que millones de ordenadores con Windows son el objetivo de un ciberataque infectado con malware procedente de sitios de películas pirateadas. Según Microsoft, al acceder a un sitio web para ver películas pirateadas, las computadoras de los usuarios pueden ser redirigidas para descargar malware alojado por ciberdelincuentes que utilizan Github como ubicación de almacenamiento.

El ataque se dividió en cuatro etapas bastante sofisticadas, y partes del malware estaban alojadas en múltiples sitios web, incluidas las redes Discord y Dropbox, y fueron "extraídas" a la máquina de la víctima. Se interrogarán datos importantes, incluso datos almacenados “en la nube” de Microsoft OneDrive. El malware también investiga si la computadora del usuario contiene información financiera de billeteras de criptomonedas como Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey y BitBox.

Según el Sr. Ngo Tran Vu, director de seguridad de NTS, la mayoría de los usuarios individuales y las pequeñas empresas todavía son negligentes frente a las amenazas digitales. En particular, a menudo tienen el hábito de acceder a sitios web para ver películas en línea para entretenerse directamente en sus computadoras con Windows, que contienen una gran cantidad de datos importantes. Datos empresariales, información de cuentas de gestión... se gestionan sólo de forma superficial o incompleta, lo que provoca que estos temas sufran a menudo graves daños y sean difíciles de recuperar cuando se producen incidentes como ataques de ransomware.

Kim Thanh

Fuente: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html